微信支付曝“0元购”漏洞 安全团队回应称已修复
发布时间:
2018年08月07日
谢忱表示,正常的领取流程应该是由用户发起,经由微信领取平台抵达商家,商家会有一个与微信领取平台确认领取后果的进程,而网络攻击者恰恰是应用了相关破绽“骗”过了商户。谢忱以为,一些商家的平安防护程度较低,攻击者还可经过该破绽获取商户的密钥等信息,再经过这个破绽就可以完成“将订单设置爲0元”等操作,严重者还会招致该商户的消费者信息等数据内容走漏。
记者就有关成绩函询了微信领取方面,其平安团队回函称:微信领取技术平安团队已第一工夫关注及排查有关成绩,并于当天半夜对官方网站上的SDK破绽停止了更新,修复了已知平安破绽,同时微信领取团队提示商户应及时更新相关平安补丁。
